พบช่องโหว่ที่ควบคุมเราท์เตอร์ Netgear (เน็ตเกียร์)
Martin Rakhmanov ที่ infosec shop Trustwave ได้พบข้อบกพร่องเราท์เตอร์ Netgear ถึง 17 รุ่น สามารถก้าวข้ามขั้นตอนการยืนยันตนเพื่อเข้าถึงระบบจัดการได้จากระยะไกลได้ง่าย แค่พิมพ์ &genie=1 ต่อท้าย URL ของหน้าเว็บจัดการเราท์เตอร์เท่านั้น
การอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหาช่องโหว่ที่เปิดอยู่นี้ได้รับการเผยแพร่แล้วคุณควรตรวจสอบให้แน่ใจว่าได้ติดตั้งปลั๊กอินเหล่านี้โดยเร็วที่สุดก่อนที่ scumbags และ botnets จะเริ่มใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อแย่งชิงเกตเวย์บรอดแบนด์และจุดไร้สาย คำแนะนำเกี่ยวกับวิธีการใช้การแก้ไขจะรวมอยู่ในคำแนะนำที่เชื่อมโยงกัน
เราท์เตอร์ตัวอื่นของ Netgear ยังโดนแฉบั๊กอื่นๆ เพิ่มเติม ไม่ว่าจะเป็นการขึ้นหน้าต่างให้แฮคเกอร์เข้าถึงระบบจัดการได้หลังจากกดปุ่ม Wi-Fi Protected Setup เป็นต้น Trustwave ได้ทำงานร่วมกับ Netgear อย่างใกล้ชิดจนสามารถออกแพทช์อุดช่องโหว่เหล่านี้ได้ทั้งหมด และควรให้ผู้ใช้รีบไล่แพทช์อย่างรวดเร็ว
ภาพประกอบจาก : https://www.enterpriseitpro.net
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : พบช่องโหว่ที่ควบคุมเราท์เตอร์ Netgear (เน็ตเกียร์)
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(145)
- แชร์ความรู้เกียวกับ IOT Internet of things(142)
- บทความเกียวกับ WebServer(153)
- แชร์ความรู้เกียวกับ Software testing(154)